Vulnerabilidad en Samba hacía que compartiéramos lo que no queríamos compartir

Samba en Kubuntu

Probablemente, los que leéis Samba por primera vez en un blog sobre Ubuntu/Linux estéis pensando en un baile, pero no. En informática, se trata de una implementación libre del protocolo de archivos compartidos de Windows que, básicamente, nos permite compartir archivos y carpetas de un equipo a otro. Cuando funciona bien, sencillamente podemos ver/mostrar lo que otros quieren que veamos/queramos que vean de nuestros equipos, pero no estaba funcionando todo lo bien que debería.

Stefan Metzmacher descubrió que el servidor Samba SMB no prevenía a los clientes de escapar fuera del directorio de compartición root en algunas situaciones. Esto podría ser usado por un atacante para acceder a archivos de fuera de la zona de compartición, es decir, de lo que habíamos configurado como “Compartido” a través de Samba. Sencillamente, un usuario con conocimientos podría acceder a prácticamente cualquier archivo de nuestro equipo si estaba conectado a la misma red.

La vulnerabilidad de Samba solo afectaba a Ubuntu 19.04

Como es habitual, Canonical ha hecho público este fallo cuando ya lo ha corregido. La vulnerabilidad era la CVE-2019-10197, de urgencia media, y afectaba a Ubuntu 19.04 Disco Dingo. Sigue afectando a Ubuntu 19.10 Eoan Ermine, pero en este caso estamos hablando de un sistema operativo que ni siquiera a llegado a la fase beta (lo hará el 26 de septiembre).

Aunque la actualización que yo apliqué en Kubuntu incluía más archivos, Canonical dice que hay que actualizar samba – 2:4.10.0+dfsg-0ubuntu2.4 en el mencionado Ubuntu 19.04. La actualización aparecerá en los diferentes centros de software, como Discover en Kubuntu/KDE neon, o en Actualización de software en sistemas como Ubuntu estándar. Una vez aplicados los parches, deberemos reiniciar para que los cambios surtan efecto.

Para los que tengan esta duda y como podemos ver en el informe de Mitre, el fallo no es exclusivo de Ubuntu; es un fallo de Samba. Pero lo bueno de usar una distribución con una gran compañía detrás es, entre otras cosas, que las correcciones llegan antes.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.